Một hãng hàng không lớn nhất đất nước bị tin tặc xâm nhập, thông tin của 6 triệu khách hàng bị 'hack'
Một hãng hàng không vừa bị tin tặc xâm nhập hệ thống chứa dữ liệu của hàng triệu khách hàng.
Theo thông báo gửi đến Sở Giao dịch Chứng khoán Australia (ASX) ngày 2/7, Qantas Airways (hãng hàng không lớn nhất Australia) cho biết hệ thống quản lý quan hệ khách hàng (CRM) do một bên thứ ba vận hành đã bị tin tặc tấn công, dẫn đến việc một số thông tin cá nhân bị truy cập trái phép. Các dữ liệu bị ảnh hưởng bao gồm tên, email, số điện thoại, ngày sinh và số hội viên thường xuyên bay (frequent flyer) của khách hàng.
Nền tảng CRM hiện lưu trữ khoảng 6 triệu hồ sơ khách hàng. Dù chưa xác định được số lượng dữ liệu bị xâm nhập, Qantas cho rằng có khả năng lớn nhiều tài khoản đã bị ảnh hưởng trong vụ việc lần này. Hãng hàng không khẳng định đã nhanh chóng vô hiệu hóa quyền truy cập của tin tặc và nhấn mạnh rằng nền tảng bị tấn công không chứa dữ liệu thẻ tín dụng, thông tin tài chính hay hộ chiếu.
Theo bà Vanessa Hudson, Giám đốc điều hành Qantas Airways, công ty đang liên hệ trực tiếp với khách hàng bị ảnh hưởng và tập trung nguồn lực để hỗ trợ.
"Chúng tôi hiểu mối lo ngại sự cố gây ra và xin lỗi khách hàng vì bất tiện", bà nói.
Trước mức độ nghiêm trọng của vụ tấn công, Qantas đã thông báo cho Cảnh sát Liên bang Australia (AFP), Trung tâm An ninh mạng (ACSC) và Ủy viên Thông tin Australia (OAIC). Các tổng đài chăm sóc khách hàng tại Australia, Manila (Philippines), Auckland (New Zealand) và Johannesburg (Nam Phi) vẫn hoạt động bình thường. Hãng cũng cam kết an toàn bay không bị ảnh hưởng.
Hãng bảo mật CrowdStrike nghi ngờ nhóm tội phạm mạng Scattered Spider đứng sau vụ tấn công. Nhóm này từng gây ra nhiều vụ xâm nhập dữ liệu nhắm vào các nền tảng quản lý quan hệ khách hàng trong những năm gần đây, đặc biệt là tại các công ty viễn thông, công nghệ và các doanh nghiệp cung cấp dịch vụ vận hành kinh doanh. Trong số các nạn nhân được nhắc đến có Hawaiian Airlines và WestJet của Canada.
Trước Qantas, hai tập đoàn lớn khác tại Australia là Optus và Medibank cũng từng trở thành nạn nhân của những vụ rò rỉ dữ liệu lớn vào năm 2022, khi thông tin cá nhân và cả bằng lái xe của khách hàng bị tiết lộ.
Trong các báo cáo thường niên, Qantas liên tục cảnh báo về môi trường đe dọa an ninh mạng ngày càng gia tăng và khẳng định đã triển khai các biện pháp nâng cao năng lực phòng vệ nhằm bảo vệ dữ liệu của khách hàng trước các cuộc tấn công mạng phức tạp.
.jpg "‘Bản đồ’ cơ hội: Cổ phiếu địa ốc nào được tiếp sức từ cú hích sáp nhập tỉnh?")
